アカウント名:
パスワード:
Facebook アプリケーションが意図せずアクセス情報をサードパーティに漏洩 [symantec.com]
シマンテックでは、特定のケースで Facebook IFRAME アプリケーションから広告主や分析プラットフォームなどのサードパーティに、アクセストークンが意図せず漏洩することに気付きました。
まあ、悪いのはサードパーティソフトなんだけど、それを許す設計はマズイよね。
Facebookアプリに限らず、mixiアプリやTwitterアプリについても言えることなのですが。あの手のAPIは、悪用を防ぐ手立てがないような気がします。exeファイルやActiveXコントロール、Firefoxアドオンなどでマルウェアを作るのが避けられないのと同じで。
もちろん、それらと違って、ローカルコンピュータに直接何かすることはできず、Facebookなどのサービスで可能なことしかできませんし、サービス提供者側がすべてのアプリの存在を把握しておりAPIの利用権を自由に設定できますし、そういった意味では、exeファイルよりはずっとマシです。
けれど「アクセス権を与えてしまったのだから、その範囲内で何されるかは分からない。信用できないのなら、アクセス権を与えるべきではない」という意味では、何ら変わらないんじゃないかと。
つまり、君にいわせりゃ、いわゆるトロイの木馬は「悪用」ではないんだね。別に、そういうことにしたいのなら、勝手にそうしてくれてもいいんだけど。
???貴方は「ローカルで実行する類のものの話はしてない」のですよね?そうすると、「トロイの木馬」はいったいどこに対して送り込まれるのでしょう?サーバではないですよね?(それはクラックだから、「悪用を防ぐ手立てがない」という言葉とはそぐわないですし)
煽っている訳じゃなく、素で分かりません。(多分私だけじゃなく、eigen氏や#1952437氏もそうでしょう)もう少し悪用手段の具体的な説明をしていただけないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
一方、Facebookは個人情報ダダ漏れを許しそうな……… (スコア:2, 興味深い)
Facebook アプリケーションが意図せずアクセス情報をサードパーティに漏洩 [symantec.com]
まあ、悪いのはサードパーティソフトなんだけど、それを許す設計はマズイよね。
Re: (スコア:1)
Facebookアプリに限らず、mixiアプリやTwitterアプリについても言えることなのですが。あの手のAPIは、悪用を防ぐ手立てがないような気がします。
exeファイルやActiveXコントロール、Firefoxアドオンなどでマルウェアを作るのが避けられないのと同じで。
もちろん、それらと違って、ローカルコンピュータに直接何かすることはできず、Facebookなどのサービスで可能なことしかできませんし、
サービス提供者側がすべてのアプリの存在を把握しておりAPIの利用権を自由に設定できますし、
そういった意味では、exeファイルよりはずっとマシです。
けれど「アクセス権を与えてしまったのだから、その範囲内で何されるかは分からない。信用できないのなら、アクセス権を与えるべきではない」という意味では、何ら変わらないんじゃないかと。
1を聞いて0を知れ!
Re: (スコア:1)
を利用して行う行為で、どんなことが「悪用」に相当するのでしょうか?
Re: (スコア:1)
つまり、君にいわせりゃ、いわゆるトロイの木馬は「悪用」ではないんだね。
別に、そういうことにしたいのなら、勝手にそうしてくれてもいいんだけど。
1を聞いて0を知れ!
Re:一方、Facebookは個人情報ダダ漏れを許しそうな……… (スコア:0)
???
貴方は「ローカルで実行する類のものの話はしてない」のですよね?
そうすると、「トロイの木馬」はいったいどこに対して送り込まれるのでしょう?
サーバではないですよね?(それはクラックだから、「悪用を防ぐ手立てがない」という言葉とはそぐわないですし)
煽っている訳じゃなく、素で分かりません。(多分私だけじゃなく、eigen氏や#1952437氏もそうでしょう)
もう少し悪用手段の具体的な説明をしていただけないでしょうか。